Näin haittaohjelma yrittää huijata

f.e.dzerzhinsky

Törmäsin eilen illalla haittaohjelmaan joka yritti huijata asentamaan itsensä väittämällä olevansa Flash päivitys. Haittaohjelmaa tarjottiin täysin luotettavalta sivustolta joka oli nyt kuitenkin korkattu haittaohjelmaa levittämään.
Sivusto on http://microsoft-news.com/
Nyt jo varmaan putsattu.

Ensin näytetään Youtubea muistuttava sivu jollain akankuvalla höystettynä:
http://aijaa.com/6yTYbl

Play napin klikkaamisesta seuraa:
http://aijaa.com/G8kFRN

Download now klikkauksesta ei tapahdu mitään muuta kuin vihreän palkin animointi ja Install now nappi alas.
http://aijaa.com/Atae6v

Ja install now napista tarjotaan jo itse haittaohjelmaa ladattavaksi:
http://aijaa.com/3gDxvz

Kun on ladattu niin Smart Screen suodin varoittaa:
http://aijaa.com/oR9UiH
http://aijaa.com/kh2P4B

Sivulta ei pääse ihan suoraan pois, "Poistu tältä sivulta" toimii ja sivu sulkeutuu.
http://aijaa.com/86QkUj

Virustotalin tulos ladatusta haittaohjelmasta, vain 10 virustorjuntaa 46:sta tunnisti:
http://aijaa.com/ABSB8N

Yksi ensimmäisen latauskerran kuva ilman proxyä kontrollin vuoksi. Tämä kuvasarja epäonnistui.
http://aijaa.com/dsywRf

Tässä koko jutussa on pari asiaa mikä olisi hyvä pitää mielessä:

- "Turvallisia" sivustoja ei ole misään olemassakaan, mikä tahansa "turvallinen" sivusto saatetaan korkata levittämään haittaohjelmia.

- Virustorjuntaohjelmat eivät ole mikään ratkaisu mihinkään. Tämänkin haittaohjelman tunnisti vain 10 virustorjuntaohjelmaa 46:sta virustorjuntaohjelmasta joten AV-test sivun hevonperse humpuukitestit ~100% tunnistus prosenteillaan voivat painua hevon kuuseen.

15

417

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Unohtu:
      Joku varmaan ihmettelee miksi olen sivustolla proxyn läpi. Syy on tässä:

      Kuvasarja on proxyn kautta koska haittaohjelmaa tarjoillaan vain yhden kerran / IP osoite ja en hoksannut ottaa täydellistä kuvasarjaa heti ensimmäisellä kerralla. Toisella kerralla sivusto näkyy normaalisti ja haittaohjelmaa ei enää tarjota. Siksi proxy :(

    • opetus.

      Älä ikinä asenna mitään tarjottua, etenkään soittimia, koodekkeja tai vastaavia, paitsi valmistajan sivuilta itse hakemalla.
      Mitä olen huomannut, niin waresivustot alkavat olla turvallisimpia paikkoja ladata. Käyttäjät varoittavat hyvin nopeasti kaikesta epämääräisestä.

      • Kollimaattori

        Keskitetty paketinhallinta olisi poikaa Windowseissakin.

      • f.e.dzerzhinsky
        Kollimaattori kirjoitti:

        Keskitetty paketinhallinta olisi poikaa Windowseissakin.

        Ohjelmien allekirjoittaminen korvaa tätä "puutetta". Keskitetty paketinhallinta on olemassa Windows RT:ssä mutta se ei ole alkuunkaan yksinomaan hyvä asia.

    • 1+5

      ai seksivideoita siellä microsoft-uutisissa katsellaan jaajaa?

      no ei sinne sivulle aamupäivälle päässyt kun se oli juntturassa ja nyt se on suojausteni varoituksen takana. taitaa jäädä uutiset katselematta.

      http://prntscr.com/rnfv8

      • f.e.dzerzhinsky

        Ei toimi näköjään enää. Varmaan joku palvelunestohyökkäys menossa tai kuka tietää mitä. Varoituksesi on tietysti aiheellinen nyt kun sivu on korkattu ja sieltä jaetaan haittaohjelmaa.

        Sivusto on normaalisti ihan asiallinen, mitä lienee töpänneet ylläpidossa jotta rikolliset saivat korkattua sivuston.

    • fsdfsdffd

      Ei näytä mitenkään erityisen "luotettavalta" sivustolta vaan lähinnä sellaiselta joka pyrkii ratsastamaan tunnetulla nimellä mainostulojen perässä. Google varoittaa sivustosta että se "saattaa vahingoittaa tietokonettasi" mutta eipä tämä välttämättä paljoa kerro. Muuta yhteistähän tuolla ei microsoftin kanssa ole kuin se että MS esiintyy nimessä (domainihan luetaan oikealta vasemmalle ja tämä ei pääty microsoft.com - tämä taas on M$ http://www.microsoft.com/en-us/news/)

      • f.e.dzerzhinsky

        Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.

        Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.

      • höpöhöpösivusto
        f.e.dzerzhinsky kirjoitti:

        Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.

        Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.

        Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
        Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
        Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
        No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.

      • f.e.dzerzhinsky
        höpöhöpösivusto kirjoitti:

        Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
        Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
        Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
        No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.

        Ihan hyvää sisältöä ne "winfanatiikot" ovat tuottaneet.
        Toivottavasti saavat sivustonsa lopullisesti kuntoon.

    • ututuuurtutut

      Oletteko muuten tutustuneet tähän sivuun. Kirjoittaa tai pastaa hakuriville sivun tai osoitteen niin oikealta alakulmasta löytää useampia sivusto luokituksia. Plus sitten vasemmalla yläkulmasta muuta tietoa. Tutustukaa ja katselkaa.

      http://www.hosts-file.net/

      Minulla on kirjanmerkeissä

    • Whois1
    • f.e.dzerzhinsky
      • orsgthkj

        Kyllä näin oli..pappa huomasi

    • kekkolanmäki

      älkää hyvät ihmiset klikatko noita linkkejä mitä skadinski on laittanut!
      niistä tulee viirrus

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Epäily: Oppilas puukotti kolmea Pirkkalan koululla

      Tämänhetkisen tiedon mukaan ainakin kolme oppilasta on loukkaantunut puukotuksessa Pirkkalan Vähäjärven koululla. Myös e
      Pirkanmaa
      238
      6720

    2. Jos yhdistät nimikirjaimet

      Jos yhdistät sinun ja kaivattusi ensimmäisten nimien alkukirjaimet mitkä nimikirjaimet tulee? Sinun ensin ja sitten häne
      Ikävä
      66
      4074

    3. Jos olisit täällä

      Tosin en tiiä miks oisit. (Ja hävettää muutenkin kun ei muka muulla tavoin osaa kertoa tätäkään) Jos jollain pienellä
      Ihastuminen
      131
      3145

    4. Tämän hetken

      Terveiset kaivatullesi ⬇️
      Ikävä
      156
      2322

    5. Kesän odotuksia hyrynsalmella

      Kyllä kesällä hyrynsalmellakin on mahdollisuus osallistua kylän menoon monella tavalla . On kaunislehdon talomuseolla
      Hyrynsalmi
      18
      1860

    6. Pirkkalan koulussa puukotus, oppilas puukotti kolmea

      Ilmeisesti tyttöjä ollut kohteena.
      Maailman menoa
      170
      1587

    7. Vieläkö sä toivot

      Meidän välille jotain?
      Ikävä
      82
      1484

    8. Voi Rakas siellä

      Olet ollut mun ajatuksissa taas koko päivän. Olet ihmeellinen kertakaikkiaan ja arvostan sinua niin paljon❤️Minulla ei o
      Tunteet
      29
      1451

    9. Ohhoh! KAJ laukoi suorat sanat somessa - V-sana mainittu!

      Ohhoh! Mitäs mieltä olet tästä huumoriryhmä KAJ:sta? Bara bada bastu on kyllä aikamoinen korvamato... Lue lisää: https
      Euroviisut
      37
      1369

    10. Erika selvisi hienosti ennakkosuosikin paineista

      Hienostihan se meni. Erika jätettiin yksin, eikä häntä tuettu, oli euroviisukiusattu, silti suoriutui ensiluokkaisesti.
      Maailman menoa
      111
      1061
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt